Se ha reportado una vulnerabilidad para el Plugin de WordPress (WP) ConvertPlug. El complemento es una herramienta utilizada para crear barras de información y cajas de suscripción en sitios web desarrollados con WordPress. El plugin presenta una vulnerabilidad de Inyección de Objeto PHP (PHP Object Injection).
Productos Afectados:
- WP Plugin ConvertPlug (<= 3.5.25)
Impacto de la Vulnerabilidad:
- CVE-2024-3240: Se le ha asignado una puntuación CVSSv3 de 8.8, con una severidad alta. La vulnerabilidad se encuentra en el manejo del atributo ‘settings_encoded’ del shortcode ‘smile_info_bar’ proporcionado por el Plugin. Este atributo se utiliza para almacenar la configuración de la barra de información en formato serializado. El problema radica en que el plugin no verifica adecuadamente la validez de estos datos serializados antes de deserializarlos. Esto podría permitir a un actor malicioso autenticado, con al menos permisos de colaborador, enviar datos maliciosos a través de este atributo. Al procesar esta entrada no confiable, el plugin crea un Objeto PHP que podría ser utilizado por el actor malicioso..
Recomendación:
- Actualizar el Plugin ConvertPlug para WordPress a la versión 3.5.26 o la más reciente.
Referencias:
- https://www.convertplug.com/plus/product/convertplug/
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/convertplug/convertplug-3525-authenticated-contributor-php-object-injection